Aller au contenu


Photo
- - - - -

Petit Blem pour les dossiers


  • Veuillez vous connecter pour répondre
16 réponses à ce sujet

#1 Btb

Btb

    Junior Member

  • Membres
  • 17 messages

Posté 27 mai 2005 - 08:03

Bonjour je suis nouveau et je ne me connai pas tres bien en ordi
J ai utilisé pas mal de sortes de logiciels pour optimiser mon ordi comme Zeb-Utility ou Faber Toys.....
Depuis hier j'ai une fenetre rechercher qui s'affiche lorsqueje clique mon dssier
Mes infos sont la mais comment revenir comme avant
De plus j ai un blem avec Regedit il affiche une seconde puis il disparait
HELP PLEASE
:P
  • 0

PUBLICITÉ

    Annonces Google

#2 lincal

lincal

    Member

  • Membres
  • 67 messages

Posté 27 mai 2005 - 08:08

Bonsoir Btb,

Pour le premier point, si tu as le "volet de recherche" à gauche de l'explorateur, tu vas dans le menu Affichage, tu sélectionnes "Volet d'exploration" où tu trouveras dans la liste "Recherche" coché. Tu sélectionnes "Recherche" et tu reviendras à l'affichage initial :-(

Pour le second point, je ne sais pas, désolé.

:P
  • 0

#3 tesgaz

tesgaz
  • Invités

Posté 27 mai 2005 - 08:09

Salut,

De plus j ai un blem avec Regedit il affiche une seconde puis il disparait
HELP PLEASE


fais un tour ici :
http://www.zebulon.f...-registre-1.php

Modifié par tesgaz, 27 mai 2005 - 08:10 .

  • 0

#4 Btb

Btb

    Junior Member

  • Membres
  • 17 messages

Posté 27 mai 2005 - 08:12

Bizzarement j avai pas vu mai mon panneau de config ne veut pas s afficher
  • 0

#5 tesgaz

tesgaz
  • Invités

Posté 27 mai 2005 - 08:23

hum,

ca sent le vérolage à plein nez ton histoire, le comportement bizarre du système d'exploitation correspond à 95% à un un système vélrolé

passes un coup d'hijackthis et postes ton log dans la rubrique sécurité
  • 0

#6 Btb

Btb

    Junior Member

  • Membres
  • 17 messages

Posté 27 mai 2005 - 09:00

c bon j ai restauré ma base de registre puis j ai applique les astuces de ZEb Utiliçty
  • 0

#7 Btb

Btb

    Junior Member

  • Membres
  • 17 messages

Posté 27 mai 2005 - 09:02

voici avec Hijack This
Regrade si il y a des ErreursLogfile of HijackThis v1.99.1
Scan saved at 22:02 0, on 27/05/2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
D:\WINNT\System32\smss.exe
D:\WINNT\system32\winlogon.exe
D:\WINNT\system32\services.exe
D:\WINNT\system32\lsass.exe
D:\WINNT\system32\svchost.exe
D:\WINNT\system32\spoolsv.exe
D:\Program Files\AVPersonal\AVWUPSRV.EXE
D:\WINNT\System32\svchost.exe
D:\WINNT\system32\nvsvc32.exe
D:\WINNT\system32\regsvc.exe
D:\WINNT\System32\WBEM\WinMgmt.exe
D:\WINNT\explorer.exe
D:\WINNT\system32\winsock3.exe
D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
D:\Program Files\MSI\3D!Turbo Experience\3D!Turbo.exe
D:\WINNT\system32\rundll32.exe
D:\Program Files\LimeWire\LimeWire.exe
D:\WINNT\system32\msiexec.exe
D:\Documents and Settings\Bryan\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
F2 - REG:system.ini: Shell=explorer.exe winsock3.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {92E6C14E-571B-48A0-D1C6-76C613ADBED2} - D:\DOCUME~1\Bryan\APPLIC~1\BlueDead\Wait corn.exe
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINNT\System32\msdxm.ocx
O3 - Toolbar: MSN Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Program Files\MSN Toolbar\01.01.2607.0\en-us\msntb.dll (file missing)
O3 - Toolbar: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - D:\Program Files\DAP\DAPIEBar.dll (file missing)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [Winamp Agent] D:\WINNT\System32\winamp.exe
O4 - HKLM\..\Run: [Application Layer Gateway Service] D:\WINNT\System32\algs.exe
O4 - HKLM\..\Run: [Win ct2] winct2.exe
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [NVCLOCK] Rundll32 nvclock.dll,fnNvclock
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINNT\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AdTools Service] D:\Program Files\AdTools Service\AdTools.exe
O4 - HKLM\..\Run: [winsockdriver] winsock3.exe
O4 - HKLM\..\Run: [TkBellExe] "D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Desksite CMA] D:\Program Files\desksite\bin\cma.exe
O4 - HKLM\..\Run: [TweakDUN] D:\Program Files\TweakDUN\tweakdun.exe splash
O4 - HKLM\..\Run: [DownloadAccelerator] D:\PROGRA~1\DAP\DAP.EXE /STARTUP
O4 - HKLM\..\RunServices: [Media Software UPdater] sscs.exe
O4 - HKLM\..\RunServices: [Win ct2] winct2.exe
O4 - HKCU\..\Run: [Memo vc] D:\DOCUME~1\Bryan\APPLIC~1\TRANST~1\jugs once.exe
O4 - HKCU\..\Run: [msnmsgr] "D:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\RunOnce: [winsockdriver] winsock3.exe
O4 - Global Startup: 3D!Turbo Experience.lnk = D:\Program Files\MSI\3D!Turbo Experience\3D!Turbo.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - D:\PROGRA~1\DAP\DAP.EXE (file missing)
O12 - Plugin for .spop: D:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windup...e/bridge-c9.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft....467&clcid=0x409
O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540006} (CInstall Class) - http://www.errorguar...ion/Install.cab
O16 - DPF: {8C875948-9C60-4381-9248-0DF180542D53} (HbtInstObj) - http://installs.hotb...ams/hbtools.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn...pdownloader.cab
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - D:\Program Files\AVPersonal\AVWUPSRV.EXE
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - D:\WINNT\System32\dmadmin.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINNT\system32\nvsvc32.exe
  • 0

#8 tesgaz

tesgaz
  • Invités

Posté 27 mai 2005 - 09:09

hum,

tu n'as pas de firewall sur ta machine,

tu me laisses quelques instant, je regarde ton rapport
  • 0

#9 tesgaz

tesgaz
  • Invités

Posté 27 mai 2005 - 09:23

Bon, tu vas fixer tout ce qui est indiqué en gras,
il serait préferable de faire la manoeuvre en mode sans echec (appuyer sur la touche F8 de ton clavier au demarrage de ta machine)


Scan saved at 22:02 0, on 27/05/2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
D:\WINNT\System32\smss.exe
D:\WINNT\system32\winlogon.exe
D:\WINNT\system32\services.exe
D:\WINNT\system32\lsass.exe
D:\WINNT\system32\svchost.exe
D:\WINNT\system32\spoolsv.exe
D:\Program Files\AVPersonal\AVWUPSRV.EXE
D:\WINNT\System32\svchost.exe
D:\WINNT\system32\nvsvc32.exe
D:\WINNT\system32\regsvc.exe
D:\WINNT\System32\WBEM\WinMgmt.exe
D:\WINNT\explorer.exe
D:\WINNT\system32\winsock3.exe
D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
D:\Program Files\MSI\3D!Turbo Experience\3D!Turbo.exe
D:\WINNT\system32\rundll32.exe
D:\Program Files\LimeWire\LimeWire.exe
D:\WINNT\system32\msiexec.exe
D:\Documents and Settings\Bryan\Bureau\HijackThis.exe



R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
F2 - REG:system.ini: Shell=explorer.exe winsock3.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {92E6C14E-571B-48A0-D1C6-76C613ADBED2} - D:\DOCUME~1\Bryan\APPLIC~1\BlueDead\Wait corn.exe
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINNT\System32\msdxm.ocx
O3 - Toolbar: MSN Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Program Files\MSN Toolbar\01.01.2607.0\en-us\msntb.dll (file missing)
O3 - Toolbar: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - D:\Program Files\DAP\DAPIEBar.dll (file missing)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [Winamp Agent] D:\WINNT\System32\winamp.exe
O4 - HKLM\..\Run: [Application Layer Gateway Service] D:\WINNT\System32\algs.exe
O4 - HKLM\..\Run: [Win ct2] winct2.exe

O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [NVCLOCK] Rundll32 nvclock.dll,fnNvclock
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINNT\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AdTools Service] D:\Program Files\AdTools Service\AdTools.exe
O4 - HKLM\..\Run: [winsockdriver] winsock3.exe
O4 - HKLM\..\Run: [TkBellExe] "D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Desksite CMA] D:\Program Files\desksite\bin\cma.exe
O4 - HKLM\..\Run: [TweakDUN] D:\Program Files\TweakDUN\tweakdun.exe splash
O4 - HKLM\..\Run: [DownloadAccelerator] D:\PROGRA~1\DAP\DAP.EXE /STARTUP
O4 - HKLM\..\RunServices: [Media Software UPdater] sscs.exe
O4 - HKLM\..\RunServices: [Win ct2] winct2.exe
O4 - HKCU\..\Run: [Memo vc] D:\DOCUME~1\Bryan\APPLIC~1\TRANST~1\jugs once.exe
O4 - HKCU\..\Run: [msnmsgr] "D:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\RunOnce: [winsockdriver] winsock3.exe
O4 - Global Startup: 3D!Turbo Experience.lnk = D:\Program Files\MSI\3D!Turbo Experience\3D!Turbo.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - D:\PROGRA~1\DAP\DAP.EXE (file missing)
O12 - Plugin for .spop: D:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windup...e/bridge-c9.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft....467&clcid=0x409
O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540006} (CInstall Class) - http://www.errorguar...ion/Install.cab
O16 - DPF: {8C875948-9C60-4381-9248-0DF180542D53} (HbtInstObj) - http://installs.hotb...ams/hbtools.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn...pdownloader.cab
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - D:\Program Files\AVPersonal\AVWUPSRV.EXE
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - D:\WINNT\System32\dmadmin.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINNT\system32\nvsvc32.exe


voila, une fois fixer,

tu cherches et suprimes ces fichiers ou dossier que tu vas supprimer :

D:\DOCUME~1\Bryan\APPLIC~1\BlueDead < le dossier
D:\WINNT\System32\algs.exe < le fichier
D:\Program Files\AdTools Service\ < le dossier
winsock3.exe < le fichier
winsock2.exe < le fichier
D:\Program Files\desksite\bin\ < le dossier
D:\Program Files\TweakDUN\ < le dossier
sscs.exe < le fichier
winct2.exe < le fichier
D:\DOCUME~1\Bryan\APPLIC~1\TRANST~1\ < le dossier
D:\Program Files\MSI\3D!Turbo Experience\ < le dossier

il est possible que certains fichier ou dossiers soit cachés, il faut modifier les parametres dans les options de l'explorateur pour les voir
Activer la case : "Afficher le contenu des dossiers système"
Activer la case :"Afficher les fichiers et dossiers cachés"
Désactiver la case : "Masquer les extensions des fichiers dont le type est connu"
Désactiver la case : "Masquer les fichiers protégés du système d'exploitation"
Puis cliquez sur "Appliquer".

ensuite, tu redémarres en mode normal, et tu repost un log d'hijackthis
  • 0

#10 Btb

Btb

    Junior Member

  • Membres
  • 17 messages

Posté 27 mai 2005 - 09:47

Logfile of HijackThis v1.99.1
Scan saved at 22:46 0, on 27/05/2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
D:\WINNT\System32\smss.exe
D:\WINNT\system32\winlogon.exe
D:\WINNT\system32\services.exe
D:\WINNT\system32\lsass.exe
D:\WINNT\system32\svchost.exe
D:\WINNT\system32\spoolsv.exe
D:\Program Files\AVPersonal\AVWUPSRV.EXE
D:\WINNT\System32\svchost.exe
D:\WINNT\system32\nvsvc32.exe
D:\WINNT\system32\regsvc.exe
D:\WINNT\System32\WBEM\WinMgmt.exe
D:\WINNT\Explorer.EXE
D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
D:\WINNT\system32\winsock3.exe
D:\WINNT\system32\rundll32.exe
D:\Documents and Settings\Bryan\Bureau\HijackThis.exe

F2 - REG:system.ini: Shell=explorer.exe winsock3.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINNT\System32\msdxm.ocx
O3 - Toolbar: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - D:\Program Files\DAP\DAPIEBar.dll (file missing)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Winamp Agent] D:\WINNT\System32\winamp.exe
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINNT\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [TkBellExe] "D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [DownloadAccelerator] D:\PROGRA~1\DAP\DAP.EXE /STARTUP
O4 - HKLM\..\Run: [winsockdriver] winsock3.exe
O4 - HKCU\..\Run: [msnmsgr] "D:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\RunOnce: [winsockdriver] winsock3.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - D:\PROGRA~1\DAP\DAP.EXE (file missing)
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windup...e/bridge-c9.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft....467&clcid=0x409
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn...pdownloader.cab
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - D:\Program Files\AVPersonal\AVWUPSRV.EXE
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - D:\WINNT\System32\dmadmin.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINNT\system32\nvsvc32.exe




Dis moi si j ai ounlié un truc
  • 0